上周Google云CEO和UniSuper基金CEO联合发布的声明,简短介绍了前者神奇删除后者60多万用户、总额超千亿美元财务数据的来龙去脉。
总之起因是an inadvertent misconfiguration,性质是an isolated, ‘one-of-a-kind occurrence’ that has never before occurred with any of Google Cloud’s clients globally。
UniSuper基金会在谷歌云内部两个不同地理位置的数据中心内,都部署了数据备份,最终被一锅端。若不是UniSuper基金会在其他服务商处购买服务,那现在或许澳大利亚已多处升起璀璨烟花。
虽然听上去有些匪夷所思,但现实就是这么生草。国外不算google,AWS和Azure出的问题也是时有耳闻;国内几家云供应商,在搜索引擎里输入”XX云 数据丢失“,搜索结果也是让人大开眼界。
不过出问题归出问题,按照十来年前自建物理数据中心的做法,事故总量和危害程度终归超过云服务。加上自己搞的运维人力成本和硬件折旧,更不划算。
常规的政府服务或商业运营,按照至少购买两个底层软硬件不同的云服务(分属政治关系不睦的实体)、每个云服务至少做两处异地容灾备份,到这个程度还出问题那也是非人力所能对抗。
云服务另外一个敏感问题是数据隐私性。尤其是巨头们如果在部分赛道和购买服务的企业有业务重叠,能否克制住窥探的冲动?
这方面中外巨头们的商业伦理水平差不多,国内就我个人体验腾讯比阿里更加”激进“些。有鉴于此,之前咨询方案中常规是建议把核心数据(例如算法或用户资料)放在自建的物理数据中心内。
但有一种情况是例外考虑的。假使企业将被巨头收购视作最大可能的出路,那不如一开始就让自己的实际数据流操持透明性。这样好处是更容易让收购案双方保持互信、上升期更容易溢价,坏处是透明的信息容易让收购方产生”我上我也行“的感觉、业务下行期往往被刀的厉害。
